信息來源:Freebuf
7月6日 ,國際刑警組織的執(zhí)法當局逮捕了一名黑客。近10年來,他主導了多起網(wǎng)絡(luò)犯罪活動,未知的受害人不計其數(shù)。他開展了全球網(wǎng)絡(luò)釣魚和信用卡欺詐計劃,其中就包含了對法國的電信公司、主要銀行和跨國公司進行的惡意軟件攻擊。
網(wǎng)絡(luò)安全公司Group-IB在7月6日分享的一份報告中披露,這項為期兩年的調(diào)查被國際政府間組織稱為“琴鳥行動”,此次行動中,一名綽號為 “Dr HeX”的摩洛哥公民被捕。
Group-IB是檢測和預(yù)防網(wǎng)絡(luò)攻擊、識別在線欺詐、調(diào)查高科技犯罪和知識產(chǎn)權(quán)保護的解決方案提供商之一,支持此次的國際刑警組織的琴鳥行動。
Group-IB表示,Dr HeX自2009年以來一直活躍,并主導了很多起網(wǎng)絡(luò)犯罪事件,如網(wǎng)絡(luò)釣魚、惡意軟件開發(fā)和信用卡欺詐,致使大量人員中招 。
網(wǎng)絡(luò)攻擊手法主要是部署一個網(wǎng)絡(luò)釣魚工具包,偽造該國銀行的虛假官網(wǎng),然后發(fā)送大量目標公司的虛假電子郵件,引導電子郵件收件人在“流氓”的網(wǎng)站上輸入登錄信息。
受害人在不知情的情況下,在虛假網(wǎng)頁上輸入的憑據(jù)隨后被重定向到黑客的電子郵件。黑客自主開發(fā)了三種不同的網(wǎng)絡(luò)釣魚工具包,并從中獲取了受害人數(shù)據(jù)。
此外,國際刑警組織還在一份聲明中表示,網(wǎng)絡(luò)釣魚工具包還“通過在線論壇出售給其他人,促進他人可以開展類似惡意活動” 。甚至被用來冒充網(wǎng)上銀行設(shè)施,允許嫌疑人和其他人竊取敏感信息并開展欺詐行動以獲得經(jīng)濟利益,高調(diào)地在網(wǎng)上公布目標用戶和企業(yè)的損失,以達到宣傳惡意服務(wù)的目的。
網(wǎng)絡(luò)釣魚工具包腳本信息包含了Dr HeX名字和個人的聯(lián)系電子郵件地址,最終才使刑警得以發(fā)現(xiàn)這名網(wǎng)絡(luò)犯罪分子并及時逮捕。此外,在調(diào)查的過程中還發(fā)現(xiàn)了一個YouTube頻道以及黑客在攻擊中用來注冊至少兩個欺詐域名的名稱。
Group-IB表示,它還能夠?qū)㈦娮余]件地址映射到Dr Hex在各種網(wǎng)絡(luò)釣魚活動中使用的惡意設(shè)備,其中惡意設(shè)備還包括他的5個電子郵件地址、6個昵稱以及Skype、Facebook、Instagram 和 YouTube帳戶。
總而言之,在2009年至2018年期間,Dr Hex在網(wǎng)絡(luò)上留下了種種惡意活動的“足跡”。在此期間,他篡改了不少于134個網(wǎng)頁。從不同的地下論壇上發(fā)現(xiàn)的帖子中可以證實,他致力于惡意軟件交易并參與了對法國公司的攻擊和財務(wù)信息的竊取。
Group-IB 首席技術(shù)官德米特里沃爾科夫表示,“據(jù)說,廣為推崇的Zombi 僵尸網(wǎng)絡(luò)中,包含了814個漏洞,其中包括72個私有組件漏洞、1個暴力破解程序、Webshell和后門掃描程序,并可以由此引發(fā)DDoS攻擊?!?